中国安全研究人员发现部分英特尔 CPU 存在严重漏洞， i7-6700/7700 可 100% 复现 世界速递

(资料图片)

该团队在指股网注：这里提到的FLAGS寄存器一般被称为“包含x86CPU当前状态的状态寄存器”，而JCC是基于EFLAGS寄存器内容的“允许条件分支的CPU指令”。简单来说，要想利用这个漏洞实现攻击，首先应该通过EFLAGS寄存器触发（包含秘密数据）编码的瞬态执行，然后测量JCC指令的执行时间来获取该编码数据的内容。▲攻击概述图源：arxiv.org上述研究人员已经在多种芯片上测试了这个漏洞，发现它在i7-6700和i7-7700上“100%成功”，在i9-10980XE上“部分成功”（测试平台基于Ubuntu22.04jammy，Linux内核版本515.0）。▲用于计时瞬态执行攻击的伪代码(arxiv.org)研究人员发现，为了在新芯片上获得更高的一致性，攻击需要运行数千次。不过他们目前还不清楚是什么原因导致了这个Bug。“在我们的实验中，我们发现EFLAGS寄存器对Jcc指令执行时间的影响并不像缓存状态那样持久，”研究人员提到，“在瞬态执行后的大约6-9个周期内，Jcc执行时间将不会构建边信道。根据经验，攻击需要重复数千次才能获得更高的准确性。”

文章来源亚汇网网由指股网整理发布，转载请注明出处。